【お知らせ】当社メールアカウントへの不正アクセスおよびフィッシングメール送信について
- 2026/03/26
- お知らせ
2026年3月23日、当社社員のメールアカウントが第三者により不正に利用され、一部のお取引先様宛に不審なメールが送信されていたことを確認いたしました。
前回のお知らせ:【重要】不審メール発生に関するお知らせとご注意のお願い | 株式会社JEMS
本件につきまして、現時点で判明している内容および当社の対応状況を、以下のとおりご報告いたします。
■概要
2026年3月23日午前、当社社員のメールアカウントを利用した不審なメール送信が確認されました。
当該メールには、外部のファイル共有サービスを装ったリンクが含まれており、いわゆるフィッシングメールであることが判明しております。
確認された送信先は、特定の取引先様を含む複数のメールアドレスであり、社外へ送信された件数は合計223件であることを確認しております。
■事象について
社内調査の結果、以下の事実が確認されました。
・該当アカウントに対し、海外からの不正なサインインが行われていたこと
・当該アカウントが不正に利用され、メール送信および一部クラウドストレージへのアクセス試行が行われていたこと
・送信されたフィッシングメールのリンク先をクリックすると、正規のクラウドサービス画面を装い、その後に偽の認証画面へ誘導する、近年多く確認されているフィッシング手法が用いられていたこと
なお、当該アカウントの操作ログ等を確認した結果、社内ネットワーク上及びPC端末上での情報漏洩に繋がるような不正操作は確認されておりません。
■原因について
本件発生の原因は、当社の一部ユーザーアカウントが何らかの形で不正に利用された事によるものであります。
アカウント不正利用の原因は現時点で特定できておりませんが、認証情報等を略取された可能性があり、引き続き原因調査を行います。
■当社の対応について
事案確認後、直ちに以下の対応を実施しております。
・該当アカウントの利用停止
・当該アカウントの監査ログ・サインインログの詳細調査
・関連が疑われるアカウントに対する詳細調査等、疑いのあるアカウントへの監視対策強化
・不正送信を受け取った可能性のあるお取引先様への個別連絡および注意喚起
・社内関係者への情報共有および注意喚起の実施
・社内全端末のウィルスチェックの実施
■お取引先様へのお願い
万が一、当該メールに記載されたリンク先において、IDやパスワード等の認証情報を入力された可能性がある場合には、念のため、ご利用中のパスワードを変更していただくことを推奨いたします。
■今後の再発防止策について
当社では本件を重く受け止め、以下の再発防止策を進めてまいります。
・不審なサインインの監視強化
・ユーザーアカウント認証のセキュリティ強化
・フィッシング対策に関する社内教育・注意喚起の強化
・メールおよびクラウドサービス利用に関するセキュリティ強化
本件により、お取引先様および関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、心よりお詫び申し上げます。
今後とも、情報セキュリティ対策の強化に努め、再発防止に取り組んでまいります。